投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.3.15
(更新:2024.3.28)
4月になると学校を出たての新入社員の方たちがやってくる、という職場も多いのでは、と思います。
一定規模以上の職場や歴史のある職場であれば、新人教育のカリキュラムとして組み込まれているものと思いますが、小さな職場や始まったばかりの職場でも、情報セキュリティ、特に守秘義務は新人向けカリキュラムの重要要素であることを、どうかお忘れなく。
〇学生時代には体験しにくい「守秘義務」の考え方
守秘義務=職場や組織の非公開情報を守る、という状況や考え方は、学生時代にはなかなか体験や認識する機会がなかったと思います。それだけに社会人になったこの機会にしっかり身に付ける必要があります。
私は会社員時代に情報セキュリティ関連の部署におりましたが、10年近くにわたり4月の初めには新人教育にも関わっておりました。
担当科目は情報セキュリティ。
入社式を終えて間もない新人社員の皆さんに、
・職場には外部に漏らしてはいけない大切な情報があること、
・本日から、皆さんにもそれら大切な情報を守る義務があること、
・情報を守るために職場ではどのような対策をとっているのか、
・どんなことに注意して日々の業務に取り組む必要があるのか、
・仕事を離れたプライベートの時間に注意すべきこと、
等、情報セキュリティの基本について資料や動画も交えて説明します。
そのあとでケーススタディを用いてグループディスカッションを行ってもらいます。
〇キャリアの節目には情報セキュリティに関する教育の機会を
情報セキュリティにかかわるトレーニングや意識づけは新入社員に限らず、定期的(最低でも年に一度、など)に、繰り返し行う必要がありますが、
入社時の研修や〇年目研修といった、キャリアの節目となるタイミングで行うことは、受ける側の意識にも残りやすく、効果的であろうと思います。
「新人教育は業務に関する内容中心で、あとマナー研修を少々」といった職場もあるかと思いますが、業務のデジタル化が進む現在です。これからは情報セキュリティや守秘義務もカリキュラムに取り入れていただくことを強くお勧めします。
社員の皆様の情報セキュリティに関する意識やリテラシー向上に寄与できると思います。
もし人手が足りない等ありましたらお声がけください。お手伝いいたします。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comentarios